「KubeCon NA 2022」から、サイドカーレスを実装したサービスメッシュのIstioのセッションを紹介
「KubeCon + CloudNativeCon NA 2022」から、サービスメッシュのIstioのセッションを紹介する。IstioはGoogle、IBM、Lyftが初期の開発を行い、その後CiscoやRed Hat、Solo.ioなども加わって開発を継続しているサービスメッシュのオープンソースソフトウェアだ。2022年9月28日にCNCF配下のインキュベーションプロジェクトとして採用された。実は2020年にGoogleはOpen Usage Commonsというトレードマークの管理を行う非営利団体を立ち上げ、Istioを寄贈した。これは「Istioのガバナンスを中立的な組織に移譲して欲しい」というオープンソースコミュニティからは非難されることとなった。GoogleがOpen Usage Commonsを立ち上げたことに関しては以下の記事を参照されたい。 ●参考:GoogleがIsti
Observability Conference 2022、オブザーバビリティから組織、ルールを見直した事例を紹介
Observability Conference 2022から、オブザーバビリティを見直すことで組織やルールまで見直すことになったスタンバイ社の事例を紹介。 Observability Conference 2022から、求人向け検索エンジン及び広告配信を展開する株式会社スタンバイのセッションを紹介する。セッションを行ったのはスタンバイのSRE(Site Reliability Engineering)チームの小林良太郎氏だ。 動画:マイクロサービスアーキテクチャな組織、システムにSLOを導入している話 小林氏は「オブザーバビリティとは何か」「SLO/SLI」とは何かに続いて、オブザーバビリティの目的について解説を行った。特に単に観測を行うだけではなく「観測することでどんな課題を解決するのか?」を明確にすることが必要だと強調。ビジネスを運用する経営の側面から見れば、ITエンジニアが新しいオ
FAPIとKeycloakの概要
連載の1回目である今回は、FAPIの概要並びに、IAMのKeycloakのFAPI対応について紹介します。 はじめに サービスデリバリのアジリティを高めるために、今やサービス開発にAPIを利用することは必要不可欠となっています。また既存サービスに新たな価値を付与するために、APIを公開することも常套手段の一つとなっています。このようにAPIに触れる機会が日常にあふれている一方、APIに対して適切なセキュリティ設計を行わなかったために、機密性の高い情報が漏えいしてしまったり、金融取引に関わる不正操作を許してしまったりという事故や事件は後を絶ちません。攻撃者による攻撃が日々進化をし続けている中、APIを公開するシステムに求められるセキュリティ要件は日々高度化しています。 そんな中で注目を集めているのが、Financial-grade API Security Profile(以下、FAPI)で
注目のSPIFFE、その概要とKubernetesへの導入方法
はじめに 「KubeCon + CloudNativeCon」でのセキュリティに関するセッションで紹介されたり、IstioをはじめとしたService MeshプロダクトのWorkload Identityとして採用されたりと、最近になりCloud NativeコミュニティでSPIFFEの名を耳にすることが多くなってきました。本記事では、SPIFFEが求められた背景やSPIFFEの概要、Kubernetesへの導入方法などを紹介していきます。 SPIFFEが求められた背景 マイクロサービスアーキテクチャ、コンテナオーケストレーター、クラウドコンピューティングのような分散システムを利用している環境では、サービスのスケーリングなどに伴いノードやアプリケーションが頻繁かつ動的に分散配置されるため、アプリケーションに割り当てられるIPアドレスが短期間で変化してきます。 このような環境では、ネットワ
Kubernetes 1.18の新機能を学び、使ってみよう
はじめに Kubernetes 1.18(以降、1.18)が2020年3月24日にリリースされました。ここではリリースノートで紹介された5つの注目機能に加えて、筆者が注目するHorizontalPodAutoscalerのspec.behaviorフィールドの追加、ノードローカルDNSキャッシュ、Pod StartupProbeを紹介し、最後にStartupProbeを試していきます。 Kubernetes 1.18注目の新機能 最初に1.18リリースノートにおける5つの注目機能について、それぞれ解説します。 Topology Manager(ベータ) Topology Managerは、NUMA(Non-Uniform Memory Access、ヌマ)の環境において、コンテナの使用するCPUとデバイスの同一ソケット(NUMAノード)への割り当てを可能にします。Topology Mana
OpenStackからの移行を明確に宣言したRed Hat OpenShift Virtualization
Red Hatの年次イベントが、今年はオンラインで開催された。多くのトピックから、OpenShiftの最新情報を解説する。 Red Hatが毎年開催している年次イベント「Red Hat Summit」、コロナウイルスの影響でリアルイベントの開催が困難となっている今年は、オンラインイベントとして開催された。メディア向けのブリーフィングもオンライン会議の形式で行われた。 今回は、その中からOpenShiftに関する情報を解説したい。OpenShiftはRed Hatが手がけるコンテナプラットフォームで、Kubernetesの商用ディストリビューションとしては最も成功していると言えるだろう。2018年にIBMに買収されたRed Hatだが、CEOであったJim Whitehurst氏がIBMのPresidentとして昇格したことに伴い、ベテランのPaul Cormier氏が新CEOに任命されたこ
コンテナを導入しないと、どのような未来が待っていたのか?【前編】
はじめに 約1年前、私は東京駅前の喫茶店に呼び出された。私を誘ったのは、以前はストレージやクラウド、IoT、AIなど幅広く手掛ける大手電機メーカーの米国のラボ長を務め、現在は帰国してヤフー株式会社の子会社であるゼットラボ株式会社に勤務する坂下幸徳氏だ。 軽く挨拶を交わし席に座ると、坂下氏はいきなり「これからはコンテナとKubernetesだよね」と切り出してきた。「コンテナって、以前DC事業者とかで流行っていたやつですか?」と私。 坂下氏は満足げに「そう、それ」。と頷くと、続けて「Kubernetesがスタンダードになって、これから変わると思わない?」と。 「なんですか? Kubernetesって」。そんな私に1時間半、坂下氏によるコンテナとKubernetesの講義が始まった。正直、半分以上何を言っているのか理解できなかった。 私に言えたのは、「とりあえず、分かりました。そんなにすごいテ
オープンソースBI「Pentaho」とは
Pentahoとは Pentahoは、プロフェッショナル向けに作られたオープンソースのBI(Business Intelligence)ツールです。オープンソースでありながらベンダーによるサポートを受けられるのが大きな特徴です(サポート費用は安価です)。 PentahoはBIスイートであり、レポーティング、インタラクティブ(対話型)分析、ダッシュボード、データ統合/ETL(Extract/Transform/Load)、データ・マイニング、その他、BIプラットフォームとBIに必要なすべての機能が用意されています。 Pentahoはまた、オープンソース・コミュニティによる度重なる開発・再配布によって、先進技術と柔軟性を備えています。大規模なエンタープライズでの利用はもちろん、現場レベルでの簡易分析といった中小規模の導入にも向いています。BIスイートに含まれるすべての機能を利用する使い方のほか
Open Source Leadership SummitでAWSとElasticのOSSタダ乗り問題が再燃。コミュニティは静観か?
Open Source Leadership SummitでAWSとElasticのOSSタダ乗り問題が再燃。コミュニティは静観か? オープンソースソフトウェアを推進する団体であるLinux Foundationが開催するOpen Source Leadership Summit(以下、OSLS)が、2019年3月12日から14日までカリフォルニア州ハーフムーンベイで開催された。最初の記事では初日に行われたキーノートの要約を紹介したが、今回はキーノートの最後に行われたAWSのセッションを紹介し、現在オープンソースコミュニティで大きな話題となっている「パブリッククラウドプロバイダーによるオープンソースソフトウェアへのタダ乗り問題」について解説したい。 コトの発端は、Redis Labsが付加価値の部分のライセンスに、パブリッククラウドプロバイダーが自社のサービスの一つとして提供することを妨げ
CNCFがKubernetesモニタリングのFalcoをサンドボックスとしてホスト開始
Sysdigが開発するKubernetesに最適化したモニタリングツールFalcoを、CNCFがサンドボックスプロジェクトとしてホスティングを開始した。 クラウドネイティブなシステムを推進するCloud Native Computing Foundation(CNCF)のサンドボックスプロジェクトとして、Sysdigが開発をリードするFalcoが採用された。Falcoはコンテナレベルのモニタリングを可能にするソフトウェアだ。コンテナのふるまいを観測して、ルールによってアラートを配信、Slackやメッセージングソフトウェアなどと連携することができるという。 詳しくはWikiを参照して欲しい。About Falco Falcoに関するSysdigのブログポスト:SELinux, Seccomp, Sysdig Falco, and you: A technical discussion この記
Red Hat Forumで開催されたTech Nightで語られたエンジニアたちの本音
レッドハットの年次カンファレンス、Red Hat Forum 2018 Tokyoで開催されたTech Nightで、同社エンジニアたちのぶっちゃけトークが展開された。 レッドハットの年次カンファレンスであるRed Hat Forumは、レッドハットによるプレゼンテーションに加えて、パートナーやスポンサーによる事例発表も行われている。いわば、年に1回のベンダーがユーザーやパートナーを持ち上げる「接待」の側面もあるイベントと言っても良いだろう。パートナーにとってはセールスのリードを獲得するイベントでもあり、エンジニアもスーツ姿で自社のソリューションを紹介するというスタイルが多い。そのためオープンソースソフトウェアの技術的カンファレンスでありながらスーツ姿が多い今回のようなイベントは、北米で行われるRed Hat Summitとはかなり様子が違うと言える。 しかしIBMによる買収が発表された後
Kubernetesの基礎
今回の連載では全体像を把握出来るように、ユーザが利用する5種類のリソースについて説明していきます(内部的に利用されているリソースは除きます)。次回以降、これらの各リソースについて詳細な説明を行います。また、この中でもアプリケーション開発者が特に利用するのは、Workload、Discovery&LB、Config&Storageの3種類になります。 Workloadsリソース 1つ目のWorkloadsリソースは、クラスタ上にコンテナを起動させるのに利用するリソースです。内部的に利用されているものを除いて利用者が直接利用するものとしては、全部で8種類のWorkloadsリソースが存在します。 Pod ReplicationController ReplicaSet Deployment DaemonSet StatefulSet Job CronJob Discovery&LBリソース 2
企業システムの連携とオープンソースESB
ESBの普及とその問題点 企業システムを疎結合につなぐミドルウェアとして、Enterprise Service Bus(以下、ESB)が利用されるようになってから長い年月が経ちました。 筆者が記憶する限りでは、ESBは『Enterprise Service Bus: Theory in Practice』(David Chappell著)が2004年に発売されたのをきっかけとして、その後のSOA(サービス指向アーキテクチャー)ブームにのって急速に普及しました。おそらく本記事を読まれている方々の中にも、過去にESB導入を経験された方が数多くいらっしゃるものと予想しております。 しかしながら、このスピードの速いソフトウェアの世界において、長年使われているESBには大きな問題点があります。それは、いまだにESB自体の標準が決まっていないということです。例えばJava EE アプリケーションサーバ
Dockerコンテナのパフォーマンス劣化とチューニング
はじめに 本連載の第2回『ベアメタル環境とDockerコンテナ環境の性能比較』で実施したコンテナ環境とベアメタル環境との性能比較では、コンテナ環境は高負荷時に挙動が不安定になるという結果となった。本記事には皆様からTwitterなどのソーシャルメディアを通じて、検証についてのご意見や問題点の解消方法について貴重なご指摘をいただいている。今回はこれらを参考に、発生したパフォーマンス劣化の原因の調査と改善策を模索していきたい。 まず筆者が目をつけたのは、Dockerが利用しているコピーオンライトデバイスの部分がパフォーマンス劣化の原因となっているのではないだろうか? という点である。実際にテストを実施しながら検証していきたい。 ストレージドライバとは ストレージドライバは、物理サーバ上ではストレージ(HDD)コントローラのチップセットドライバだが、Dockerではコンテナ記憶域に使用されるコピ
KubernetesとMesos:Dockerのスケジューリングツールの違いを理解する
注目されるDockerのスケジューリングツール Dockerには、基本機能だけでは自分自身がインストールされているホストのコンテナしか管理できず、複数ホストのコンテナを管理できないという問題がある。そのため、実際にサーバを複数台利用するような規模でDocker環境を運用することを考えると、コンテナのクラスタリングやスケジューリングなど、複数ホストにまたがってコンテナをオーケストレーションする仕組みが必須となる。 そのため、Docker環境の管理を行うスケジューリングツールが注目を集め、数多くの製品が登場しているが、その中で特に注目されているものに、KubernetesとMesosがある。KubernetesとMesosは、複数ホストのコンテナを簡単に管理できるという点では共通しているが、機能の対象範囲には違いがある。 今回は、KubernetesとMesosの特徴と相違点について整理し、そ
コンテナをエンタープライズレディに OpenShiftにかけるRed Hatの意気込みとは?
コンテナを含むクラウドネイティブなシステムに関するカンファレンス「Japan Container Days V18.04」が都内にて開催された。レッドハット株式会社からはテクニカルセールス本部のシニアソリューションアーキテクトであり、OpenShiftスペシャリストのタイトルを持つ須江信洋氏が登壇し「CoreOS買収を経てさらに加速するエンタープライズKubernetesとしてのOpenShift」と題されたセッションを行った。 Red HatによるCoreOSの買収が発表されたのが2018年1月、Red Hatの年次カンファレンスであるRed Hat Summitが2018年5月開催だから何か大きな動きがあるとすれば、5月のサミットがベストなタイミングだ(Japan Container Daysは4月19日開催)。なので須江氏がこのカンファレンスで語れることには大きな制約があるのは想像に
サービスメッシュ時代のAPIマネージメントのあり方を3Scaleに訊いた
Red Hat Summit 2018にて、Red Hatに買収されたAPIマネージメントの3Scaleの責任者にインタビューを実施した。 Red Hat Summit 2018における中心的なプロダクトは明らかにOpenShiftだったが、同様に注目を集めたオープンソースソフトウェアとして、サービスメッシュのIstioなどが挙げられる。Istioが注目される理由のひとつは、コンテナでアプリケーションをパッケージしたとしてもモノリシックなままでは変化に対応できないからだ。アプリケーションを細分化して複数のコンテナをオーケストレーションするやり方をさらに進めると、「マイクロサービス」という発想になり、それをネットワーク化するサービスメッシュに行き着くということだろう。Linkerd、Conduit、Istioなど、多くのオープンソースソフトウェアがこの分野でしのぎを削っている。中国のTenc
KubernetesのWorkloadsリソース(その2)
前回に引き続き、KubernetesのWorkloadsリソースについて解説します。 Pod ReplicationController ReplicaSet Deployment(前回はここまで解説しました) DaemonSet(今回はここから解説します) StatefulSet Job CronJob DaemonSet DaemonSetは、前回説明したReplicaSetの特殊な形ともいえるリソースです。ReplicaSetは、各Kubernetes Node上に合計でx個のPodをNodeのリソース状況に合わせて配置していきます。そのため、各Node上のPodの数が必ず等しいとも限りませんし、各Node上に確実に配置されるとも限りません。一方DaemonSetは、全nodeに1 podずつ配置するリソースとなっています。そのため、レプリカ数などは指定できませんし、2 podずつ配
新しいセキュリティアプローチ、CalicoとIstio、Kubernetesによるゼロトラストネットワークとは
Linux Foundationと協調するプロジェクトとして2015年に設立されたCloud Native Computing Foundation(以下、CNCF)は、テキサス州オースチンにてKubeCon+CloudNativeConを2017年12月5日~8日の日程で開催した。これまでキーノートやコンテナランタイムに関して紹介してきたが、今回は数あるセッションの中からマイクロサービス内のセキュリティを高めるためのアプローチ「Zero Trust Network」について紹介しよう。まずサンフランシスコのベンチャーであるTigeraのエンジニアが行った5分間のプレゼンテーションについて紹介した後で、より詳細な解説としてZero Trust Networkを実現するためのIstio、Kubernetes、Calicoに関するセッションを紹介する。 5分という短い時間の中で紹介を行ったのは
VMware Virtual SAN 6.0の新機能
Virtual SANは、2014年3月11日にリリースされたvSphere5.5 Update1で追加された新機能です。VMwareの目指す「Software-Defined-Datacenter」の1つの柱としてVirtual SAN 5.5をグローバルで提供を開始しました。翌年の2015年3月13日には、vSphere6の提供開始と共にVirtual SAN 6.0がグローバルで提供開始となりました。ここではVirtual SAN 5.5と6.0でのアーキテクチャの違いや新機能について紹介します。 1.VMware Virtual SANとは? ここではVirtual SANの復習を兼ねて、Virtual SANの概要やコンセプトについて簡単に紹介します。より詳細なVirtual SANのアーキテクチャについては前回の記事をご参考ください。 Virtual SANは、ESXiホストが
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
